Ouverture de fenêtres internet pub

vp -  
totobetourne Messages postés 5677 Statut Membre -
Bonjour,
suivant les conseils prodigués à Jufay "ouverture de fenêtres internet publicitaire (pop-up), je vous communique le rapport navilog (sous xp) obtenu dans l'analyse de mon PC.
pouvez-vous me dire si je peux (ou dois) passer directement à l'étape 2 "désinfection"?
merci à l'avance pour vos infos avisées.
VP
Configuration: Windows XP
Firefox 2.0.0.14

3 réponses

  1. totobetourne Messages postés 5677 Statut Membre 65
     
    il manque le rapport
    0
    1. vp
       
      voilà le rapport et merci de ce rappel.

      Search Navipromo version 3.5.8 commencé le 23/06/2008 à 9:51:23,39

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "DJV"

      Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\DJV\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\EDWIGE\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\DJV\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\EDWIGE\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\DJV\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\DOCUME~1\EDWIGE\menudm~1\progra~1" ***

      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\Documents and Settings\DJV\Local Settings\Application Data\ssoawiq.dat
      C:\Documents and Settings\DJV\Local Settings\Application Data\ssoawiq.exe
      C:\Documents and Settings\DJV\Local Settings\Application Data\ssoawiq_nav.dat
      C:\Documents and Settings\DJV\Local Settings\Application Data\ssoawiq_navps.dat


      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\DJV\locals~1\applic~1" *

      Fichiers trouvés :

      ssoawiq.exe trouvé !

      * Recherche dans "C:\DOCUME~1\EDWIGE\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\system32\nvs2.inf trouvé !

      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\DJV\locals~1\applic~1" :

      eyeuicc.dat trouvé !
      eyeuicc_nav.dat trouvé !
      eyeuicc_navps.dat trouvé !
      ssoawiq.dat trouvé !
      ssoawiq_nav.dat trouvé !
      ssoawiq_navps.dat trouvé !

      * Dans "C:\DOCUME~1\EDWIGE\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 23/06/2008 à 9:55:56,89 ***
      0
  2. totobetourne Messages postés 5677 Statut Membre 65
     
    option 2 , tu obtiens un autre rapport que tu colles.

    en complement car il peut rester des elements d infection,telecharge cela

    http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
    fais une mise a jour , lance un scan complet, elimine ce qu il trouve , tu obtiens un 2 eme rapport que tu colles egalement .

    merci
    0
    1. VP
       
      voilà le rapportmalwarebyte

      Malwarebytes' Anti-Malware 1.18
      Version de la base de données: 881

      11:06:03 23/06/2008
      mbam-log-6-23-2008 (11-06-03).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 92032
      Temps écoulé: 25 minute(s), 44 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 2

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\WinRAR\Default.SFX (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.
      0
      1. VP > VP
         
        Si nécessaire, j'ai refais ensuite une nouvelle analyse avec navilog.
        puis-je alors procéder à l'étape 2 : nettoyage automatique de navilog ?




        !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
        !!! Postez ce rapport sur le forum pour le faire analyser !!!
        !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

        Outil exécuté depuis C:\Program Files\navilog1
        Session actuelle : "DJV"

        Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


        Microsoft Windows XP [version 5.1.2600]
        Internet Explorer : 7.0.5730.13
        Système de fichiers : NTFS

        Recherche executé en mode normal

        *** Recherche Programmes installés ***


        *** Recherche dossiers dans "C:\WINDOWS" ***


        *** Recherche dossiers dans "C:\Program Files" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


        *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\DJV\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\EDWIGE\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\DJV\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\EDWIGE\locals~1\applic~1" ***


        *** Recherche dossiers dans "C:\Documents and Settings\DJV\menudm~1\progra~1" ***


        *** Recherche dossiers dans "C:\DOCUME~1\EDWIGE\menudm~1\progra~1" ***

        *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
        pour + d'infos : http://www.gmer.net

        Fichier(s) caché(s) :

        C:\Documents and Settings\DJV\Local Settings\Application Data\ssoawiq.dat
        C:\Documents and Settings\DJV\Local Settings\Application Data\ssoawiq.exe
        C:\Documents and Settings\DJV\Local Settings\Application Data\ssoawiq_nav.dat
        C:\Documents and Settings\DJV\Local Settings\Application Data\ssoawiq_navps.dat


        *** Recherche avec GenericNaviSearch ***
        !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
        !!! A vérifier impérativement avant toute suppression manuelle !!!

        * Recherche dans "C:\WINDOWS\system32" *

        * Recherche dans "C:\Documents and Settings\DJV\locals~1\applic~1" *

        Fichiers trouvés :

        ssoawiq.exe trouvé !

        * Recherche dans "C:\DOCUME~1\EDWIGE\locals~1\applic~1" *



        *** Recherche fichiers ***



        *** Recherche clés spécifiques dans le Registre ***

        HKEY_CURRENT_USER\Software\Lanconfig trouvé !

        *** Module de Recherche complémentaire ***
        (Recherche fichiers spécifiques)

        1)Recherche nouveaux fichiers Instant Access :


        2)Recherche Heuristique :

        * Dans "C:\WINDOWS\system32" :


        * Dans "C:\Documents and Settings\DJV\locals~1\applic~1" :

        eyeuicc.dat trouvé !
        eyeuicc_nav.dat trouvé !
        eyeuicc_navps.dat trouvé !
        ssoawiq.dat trouvé !
        ssoawiq_nav.dat trouvé !
        ssoawiq_navps.dat trouvé !

        * Dans "C:\DOCUME~1\EDWIGE\locals~1\applic~1" :


        3)Recherche Certificats :

        Certificat Egroup trouvé !
        Certificat Electronic-Group trouvé !
        Certificat OOO-Favorit trouvé !
        Certificat Sunny-Day-Design-Ltd absent !

        4)Recherche fichiers connus :



        *** Analyse terminée le 23/06/2008 à 11:23:15,92 ***
        0
  3. totobetourne Messages postés 5677 Statut Membre 65
     
    regarde message 3 .

    faire option 2 mais ne faire qu apres malwarebyte, il suffit de lire ce qui est indique.donc fait l option 2.
    0